概述

　　駐場(chǎng)工程師服務是寬捷網絡指派合格的(de)工程師在客戶(指定)的(de)工作地點爲客戶現場(chǎng)的(de)所有IT 産品提供持續的(de)運維支持服務。

　　駐場(chǎng)技術服務内容爲确保甲方相關設備完好，運轉正常，駐場(chǎng)技術服務包括規範性日常維護，故障應急響應，設備問題解決等範圍，具體工作内容如下(xià)：

一、設備應用(yòng)

1、負責對(duì)所有設備(詳見附件1)的(de)應用(yòng)操作，每季度提交每個(gè)設備的(de)配置和(hé)存儲應用(yòng)情況報告、網絡拓撲報告、IP分(fēn)配報告，并負責對(duì)上海海事局航海圖書(shū)印制中心的(de)相關工作人(rén)員(yuán)進行培訓;

2、對(duì)新應用(yòng)的(de)設備需求，駐場(chǎng)工作人(rén)員(yuán)應及時(shí)提交設備配置現狀及設備規劃報告，以便該應用(yòng)能及時(shí)實施;

3、掌握設備的(de)運行情況，就保修期、存儲空間等及時(shí)進行提醒;

4、建立相關系統軟件各種故障的(de)恢複流程及應急措施;

5、協助印制中心進行機房(fáng)改造、設備搬遷、網絡改造等工作。

二、環境與設備

1、指派專人(rén)定期對(duì)機房(fáng)供配電、空調、溫濕度控制等設施進行檢查記錄;

2、指派專人(rén)對(duì)機房(fáng)人(rén)員(yuán)的(de)出入、服務器的(de)開機或關機等工作進行記錄;

3、按照(zhào)合同附件資産清單，建立服務器及網絡設備的(de)檔案，形成不易破壞的(de)醒目标識，并定期更新相關内容;

4、對(duì)資産清單所列的(de)各種設備、線路等，做(zuò)好檢查維護工作，發現故障，及時(shí)報告，并安排服務聯系或維修，對(duì)維修情況提交書(shū)面報告;

5、對(duì)資産清單所列的(de)各種設備、線路運行及維修記錄，按重要性級别，定期書(shū)面報告;

6、形成每日巡視制度，對(duì)機房(fáng)中相關設備的(de)告警顯示、空調、UPS等實際狀态進行記錄。

三、監控和(hé)安全

1、通(tōng)過IT資源監控系統，對(duì)通(tōng)信線路、主機、網絡設備和(hé)應用(yòng)軟件的(de)運行狀況、網絡流量、用(yòng)戶行爲等進行監測和(hé)報警，形成記錄、妥善保存并按重要性級别，定期書(shū)面報告;

2、指派專人(rén)期對(duì)監測和(hé)報警記錄進行分(fēn)析、評審，發現可(kě)疑行爲，形成分(fēn)析報告，并采取必要的(de)應對(duì)措施;

3、指派專人(rén)，負責網絡運行日志、網絡監控記錄的(de)日常維護和(hé)報警信息分(fēn)析和(hé)處理(lǐ)工作，提出優化(huà)建議(yì)及方案;

4、根據廠家提供的(de)軟件升級版本對(duì)網絡設備進行更新，并在更新前對(duì)現有的(de)重要文件進行備份;

5、定期對(duì)網絡系統進行漏洞掃描，對(duì)發現的(de)網絡系統安全漏洞進行及時(shí)的(de)修補;(甲方配置相關硬件設備後實施)

6、對(duì)關鍵的(de)網絡設備服務配置文件進行定期離線備份;

7、定期檢查違反規定上網或其他(tā)違反網絡安全策略的(de)行爲，書(shū)面報告;(甲方配置相關硬件設備後實施)

8、指派專人(rén)進行核心服務器的(de)工作壓力監控，針對(duì)業務的(de)增長(cháng)定期生成主服務器的(de)工作壓力報表，并且預估業務增長(cháng)對(duì)服務器壓力的(de)影(yǐng)響提出合理(lǐ)化(huà)建議(yì);

9、指派專人(rén)進行核心數據庫的(de)工作壓力監控，定期生成報告，并就改進提出合理(lǐ)化(huà)建議(yì)。

四、操作系統安全

1、根據甲方業務需求和(hé)系統安全分(fēn)析結果，确定系統的(de)訪問控制策略;

2、定期進行漏洞掃描，對(duì)發現的(de)系統安全漏洞及時(shí)進行修補;

3、對(duì)小型機進行安全加固，提升操作系統安全性。在不影(yǐng)響數據庫工作性能的(de)前提下(xià)，打開安全選項進行安全加固。

4、及時(shí)安裝系統的(de)補丁程序，在安裝前，首先報告同意，且在測試環境中測試通(tōng)過，并對(duì)重要文件進行備份後，方可(kě)實施系統補丁程序的(de)安裝;

5、所有對(duì)系統進行的(de)維護，均需詳細記錄操作日志，包括重要的(de)日常操作、運行維護記錄、參數的(de)設置和(hé)修改等内容，嚴禁進行未經授權的(de)操作;

6、定期對(duì)運行日志和(hé)審計數據進行分(fēn)析，以便及時(shí)發現異常行爲;

7、認真學習(xí)系統管理(lǐ)員(yuán)角色要求，明(míng)确權限、責任和(hé)風險。

五、備份與恢複

1、根據印制中心實際應用(yòng)情況、根據生産相關數據的(de)連接關系、根據應用(yòng)的(de)業務特點和(hé)軟硬件資源，制定詳細的(de)系統數據備份計劃，确定合理(lǐ)的(de)系統備份策略。定期備份重要業務信息、系統數據及軟件系統等;

2、應根據數據的(de)重要性和(hé)數據對(duì)系統運行的(de)影(yǐng)響，執行數據的(de)備份，每月(yuè)提交數據備份報告，必要時(shí)實施數據恢複;

3、按照(zhào)控制數據備份和(hé)恢複過程的(de)程序，對(duì)備份過程進行記錄，所有文件和(hé)記錄應妥善保存;

4、按要求，定期執行恢複程序，檢查和(hé)測試備份介質的(de)有效性，确保可(kě)以在恢複程序規定的(de)時(shí)間内完成備份的(de)恢複;

5、定期進行備份介質的(de)維護、更新、替換、輪轉，保證備份介質可(kě)靠有效，針對(duì)重要備份介質進行雙機房(fáng)異地輪轉;

6、制作備份和(hé)恢複的(de)測試過程手冊，提高(gāo)工作效率。

六、安全事件處置

1、及時(shí)報告所發現的(de)安全弱點和(hé)可(kě)疑事件，但任何情況下(xià)均不應嘗試驗證弱點;

2、在安全事件報告和(hé)響應處理(lǐ)過程中，分(fēn)析和(hé)鑒定事件産生的(de)原因，收集證據，記錄處理(lǐ)過程，總結經驗教訓，提供防止再次發生的(de)補救措施，過程形成的(de)所有文件和(hé)記錄均應妥善保存。

七、服務報告及工作流程整理(lǐ)

1、上述工作内容中要求提交的(de)書(shū)面報告之外，駐場(chǎng)人(rén)員(yuán)提供的(de)報告包括：

2、上述工作内容，駐場(chǎng)人(rén)員(yuán)應及時(shí)整理(lǐ)彙總相關操作流程，形成作業指導文檔，定期上交。